Engineer of the lawyer

I was able to pass the Network Specialist. Next target is the Project Manager.

sudoの設定

sudoの設定をしていなかったので、レンタルサーバに追加した。
普段あまり触らないところなので、メモ。

sudoの設定

sudo の動作設定は /etc/sudoers に記述されおり、このファイルを編集することで sudo の動作を変更することができる。

/etc/sudoers ファイルは root ユーザでも読み出し権限しかなく、さらに記述内容を間違えると sudo コマンドが正常に動作しなくなることもあるため、/etc/sudoers 編集専用の visudo コマンドを使い編集する。


編集の際には、/etc/suders編集専用のvisudoコマンドを使い、編集する。

visudoコマンドはroot権限で実行する。CentOSの場合、viエディタが起動する。

設定例

rootユーザについては、以下のように設定されている。

root    ALL=(ALL)       ALL

各フィールドの説明

root(user名)
sudoできるユーザの設定、グループを設定する場合は"%"を先頭につける。

ALL=
ホストに対する許可(普通はALLでOK)

(ALL)
sudoされるユーザ名 (ALL ならば全てのユーザ権限, つまりルート権限を使うことができる)

ALL
利用できるコマンドの制限

一般ユーザがsudoを使えるようにするには、以下のように設定する。

hoge1    ALL=(ALL)       ALL
hoge2    ALL=(ALL)       ALL

使い方

$ sudo hogecommand

ルート権限で(hogecommand)を実行する。パスワードは自分のパスワードを答える。

$ sudo -s

プロンプトが#に変わり、exitするまでrootのままで操作できる。


sudoコマンドを実行する時に毎回パスワードを求めるようにする。

Defaults timestamp_timeout = 0